La tecnologia AI è così nuova che il panorama legale è ancora in fase di sviluppo ed evoluzione. Questa apparente mancanza di linee guida tecniche può mettere a rischio le aziende.
Secondo l'American Bar Association, i casi giudiziari che coinvolgono l'IA sono aumentati in modo significativo, portando alla luce questioni importanti, come se e come questi strumenti rientrino nell'ambito delle leggi sulla privacy.
Per aiutare la vostra azienda a imparare a utilizzare la tecnologia AI in modo responsabile e in linea con le leggi sulla privacy, ecco un elenco di best practice che potrebbero aiutarvi a risparmiare tempo e problemi in futuro.
Privacy dei dati e IA
A prescindere da come la si guardi, l'IA e la privacy dei dati sono intrinsecamente legate.
Per funzionare correttamente, l'intelligenza artificiale si basa su giganteschi insiemi di dati, e alcuni di questi dati probabilmente rientreranno nell'ampia definizione legale di dati personali, o informazioni personali:
"qualsiasi informazione relative o identificative di una persona o di un nucleo familiare o di persone specifiche, come nomi, indirizzi, indirizzi IP, e-mail, date di nascita, ecc, indirizzo, indirizzo IP, e-mail, date di nascita, ecc.
Ma la legge si muove a un ritmo molto più lento della tecnologia. Il panorama legale dell'IA è ancora in fase di sviluppo, così come le potenziali conseguenze.
Al momento, non esiste un elenco unico di requisiti che tutte le entità possano seguire facilmente. Per questo motivo, le aziende si trovano tra l'incudine e il martello.
In che modo la vostra azienda può trarre vantaggio dall'utilizzo di questi interessanti strumenti di intelligenza artificiale senza dover affrontare ripercussioni legali o di altro tipo?
Come trovare strumenti e piattaforme di intelligenza artificiale responsabili
Ecco i miei suggerimenti per trovare strumenti e piattaforme di IA di terze parti responsabili, che approfondisco nella prossima sezione:
- Privilegiare le piattaforme di IA che rispettano le leggi esistenti sulla privacy dei dati. In particolare, quelle che danno priorità alla privacy degli utenti, come il Regolamento generale sulla protezione dei dati e il California Consumer Privacy Act.
- Verificate la sicurezza delle piattaforme di IA utilizzate dalla vostra azienda. I dati mostrano che i rischi e i crimini legati alla cybersicurezza continuano ad aumentare e si prevede che i costi dei danni causati dalla criminalità informatica a livello globale raggiungeranno i 10,5 trilioni di dollari all'anno entro la fine di quest'anno.
- Dare priorità all'utilizzo di strumenti di intelligenza artificiale che integrano la privacy degli utenti in ogni parte delle loro operazioni. Ciò significa leggere attentamente le politiche legali delle entità, comprese le politiche sulla privacy e sui cookie e i termini e le condizioni degli accordi.
Analizziamo ciascuno di questi aspetti in modo più dettagliato.
L'IA responsabile si allinea alle leggi sulla privacy dei dati
Nella scelta degli strumenti di IA, cercate quelli che dichiarano di rispettare le leggi sulla privacy dei dati.
Ad esempio, si possono cercare funzioni di intelligenza artificiale nelle soluzioni di gestione delle relazioni con i clienti (CRM) che siano conformi al GDPR, al CCPA e all'EU AI Act.
Perché? Queste leggi definiscono i requisiti per proteggere l'integrità e la sicurezza delle informazioni personali dei consumatori. Questo aggiunge un livello di protezione per la vostra azienda e per i suoi consumatori.
Come verificare?
Leggete l'informativa sulla privacy di qualsiasi piattaforma di IA che la vostra azienda sta pensando di utilizzare.
Questo vi dirà come vengono utilizzate le informazioni personali, comprese quelle raccolte sui vostri clienti, nel caso in cui decidiate di utilizzare il loro strumento.
Dovrebbe anche indicare quali leggi sono soggette a rispettare. Ad esempio, potrebbero avere clausole specifiche CCPA o GDPR che elencano i vari diritti che gli utenti possono esercitare.
Se la vostra azienda è soggetta a leggi specifiche, potreste anche utilizzare strumenti di IA che sono soggetti a quelle stesse leggi.
L'intelligenza artificiale responsabile dà priorità alla sicurezza
I rischi informatici sono aumentati, come previsto dagli esperti negli ultimi anni ed evidenziato dalle recenti statistiche sulla sicurezza informatica.
Anche i costi associati a un crimine informatico sono aumentati.
Per questo motivo è importante esaminare le pratiche di sicurezza descritte da qualsiasi piattaforma di IA o da altre entità terze che introducono la vostra azienda in uno strumento basato sull'IA.
Questi malintenzionati non prendono più di mira solo le grandi aziende. Spesso si rivolgono a privati, piccole imprese, organizzazioni educative e no-profit e altro ancora.
Come verificare?
Per verificare la sicurezza di una piattaforma di IA o di un servizio di terze parti, consultate i termini di servizio e gli eventuali contratti di licenza con l'utente finale.
Dovrebbero avere diverse clausole che evidenziano le loro pratiche di sicurezza. Leggetele con attenzione e cercate i seguenti segnali positivi:
- Menzione delle pratiche di sicurezza adottate per proteggere i dati.
- Dettagli sulla frequenza di aggiornamento e verifica delle pratiche di sicurezza
- Un piano d'azione nel caso in cui si verifichi una violazione della privacy o un incidente.
- Informazioni di contatto per consentire ai consumatori di raggiungere l'azienda se sospettano che i loro dati siano stati violati.
L'intelligenza artificiale responsabile dà priorità alla privacy degli utenti
Cercate di trovare strumenti di IA che promettano di rispettare le informazioni personali degli utenti, le leggi sulla privacy e la sicurezza dei dati e che diano priorità alla creazione della privacy degli utenti nelle fondamenta della loro piattaforma.
Ad esempio, le piattaforme Browser come Leo di Brave e AI Chat di DuckDuckGo consentono agli utenti di utilizzare la ricerca AI senza tracciare le conversazioni.
Altre piattaforme, come CustomGPT.ai, aiutano le aziende a costruire assistenti AI personalizzati, addestrati su materiali e risorse interne, senza condividere alcun dato.
Come verificare?
Quando si scelgono gli strumenti di IA per la propria azienda, si possono ottenere molte informazioni sulle pratiche relative ai dati e sulle politiche di IA leggendo l'Informativa sulla privacy e il Contratto termini di servizio .
Dovrebbero avere clausole chiaramente scritte che spieghino esattamente quali dati.
Se queste informazioni non sono presenti nell'informativa (o peggio, se l'azienda non ha nemmeno un'informativa sulla privacy), potrebbe essere più sicuro considerare altre opzioni.
Le migliori pratiche per la privacy dei dati quando si utilizza l'IA
A seguire, alcune best practice che le aziende possono tenere a mente quando utilizzano gli strumenti di IA, in particolare quelle che prevedono di condividere i dati personali dei consumatori con queste piattaforme.
Siate trasparenti sull'uso dell'IA
È importante che siate onesti con i vostri utenti su come la vostra azienda utilizza l'IA, informandoli anche su eventuali strumenti di terze parti a cui vi affidate.
Ad esempio, ecco alcuni modi in cui potete essere trasparenti sull'uso dell'IA, per dimostrare ai visitatori del vostro sito che siete onesti e affidabili:
- Indicare chiaramente se e quando l'IA è stata utilizzata sul vostro sito web per generare contenuti, compresi immagini, video, voci fuori campo o qualsiasi altro tipo di materiale.
- Indicate chiaramente nella vostra informativa sulla privacy quali piattaforme di IA utilizzate, se condividete i dati con tali piattaforme, quali dati vengono condivisi e come i vostri utenti possono scegliere di non condividerli.
Questo potrebbe anche essere un requisito legale per la vostra azienda, a seconda delle leggi sulla privacy che si applicano a voi e ai vostri consumatori.
Limitare la raccolta e la condivisione dei dati
Quando si utilizzano strumenti di intelligenza artificiale, è bene limitare la quantità di dati raccolti e condivisi.
Una buona mentalità da adottare è quella di condividere i dati solo quando è assolutamente necessario per raggiungere uno scopo specifico. Tale scopo deve essere indicato chiaramente nella politica sulla privacy della vostra azienda.
Ad esempio, se si desidera analizzare i risultati di un sondaggio tra i clienti inserendo i dati in una piattaforma di intelligenza artificiale, è necessario rimuovere tutte le informazioni di identificazione personale, come nomi dei clienti, indirizzi e-mail, date di nascita o altri dettagli.
Anche in questo caso, si tratta di un requisito previsto da leggi come il GDPR, quindi se si applica alla vostra azienda, dovete legalmente ridurre al minimo la raccolta dei dati.
Ottenere il consenso dell'utente prima di condividere i dati
Se la vostra azienda vuole condividere i dati dei consumatori con uno strumento di intelligenza artificiale per qualsiasi motivo, è importante assicurarsi di ottenere prima il consenso dell'utente, soprattutto se è protetto da leggi sulla privacy.
Ad esempio, potete aggiungere un banner di consenso alla vostra pagina con un link a un'informativa sui cookie che menzioni chiaramente tutti i cookie o i tracker che il vostro sito utilizza e che sono collegati a strumenti o piattaforme di IA.
Etichettate questi cookie in modo appropriato e consentite ai vostri utenti di scegliere se accettarli o meno. Dovreste inoltre menzionare esplicitamente questa condivisione di dati in una clausola della vostra informativa sulla privacy.
Assicuratevi che i vostri utenti possano far valere i loro diritti alla privacy
È fondamentale che i vostri utenti siano in grado di seguire correttamente i loro diritti alla privacy, comprese le richieste fatte in merito ai dati condivisi con uno strumento di IA.
Sebbene i diritti specifici dei consumatori varino a seconda della legge, la maggior parte di essi prevede quanto segue:
- Il diritto di accedere ai propri dati
- Il diritto di correggere i propri dati,
- Il diritto di cancellare i propri dati,
- Il diritto di modificare i propri dati,
- Il diritto di cessare o limitare la raccolta dei dati
- Il diritto alla portabilità dei dati
Immaginate che uno dei vostri utenti in Europa, protetto dal GDPR , chieda la correzione o la cancellazione delle informazioni che avete condiviso con uno strumento di intelligenza artificiale.
È necessario disporre di un metodo per dare ragionevolmente seguito a queste richieste, altrimenti si rischia di incorrere in sanzioni per violazione delle leggi sulla privacy.
Come Termly può aiutarvi a comunicare le vostre politiche di IA con gli utenti
La suite di soluzioni di consenso e di generatori di policy di Termlypuò anche aiutare la vostra azienda a informare in modo trasparente gli utenti sulle vostre policy di AI.
Il nostrogeneratore di norme sulla privacy, legalmente supportato, vi consente di aggiungere una clausola AI alla vostra politica e vi chiede quali piattaforme utilizza la vostra azienda.
Presenta un elenco a discesa di piattaforme di terze parti comuni e l'opzione di inserire i propri strumenti.
È facile da usare, conveniente e aiuta a garantire che i vostri utenti siano adeguatamente informati sull'IA e sulla privacy dei loro dati personali.
Per saperne di più su chi scrive
Scritto da Natasha Piirainen
Natasha è una Content Specialist con oltre 10 anni di esperienzaprofessionale nello sviluppo di contenutibasati sulla ricerca . Si è laureata in inglese e filosofia al Wheaton College. In Termly sioccupa di privacy dei dati e di gestione del consenso best practice gestione del consenso edè responsabile della manutenzione e dell'aggiornamento di materialecompleto sulla privacy dei dati .
Per saperne di più su chi scrive
Recensito da Masha Komnenic CIPP/E, CIPM, CIPT, FIP Direttore di Global Privacy
